数据分级
数据分级 是什么?
数据分级按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
数据分级根据监管要求、业务影响和合同义务,为信息分配标签(如公开、内部、机密、受限)。分级结果驱动下游控制,包括加密、访问管理、DLP 规则、保留计划以及事件响应的严重等级。完善的程序通常包括权威政策、标签体系、培训以及支持用户主动、自动或混合方式打标的工具(如 Microsoft 365、Google Workspace 或数据平台)。有效的分级以数据资产清单和处理活动记录为基础,并与 GDPR 第 30 条、ISO/IEC 27001 附录 A.5.12 及 NIST SP 800-60 对齐,确保敏感数据在生命周期中被识别、跟踪和保护。
● 示例
- 01
将合同标记为 "机密—法务",由 DLP 阻止未经批准的对外共享。
- 02
在云存储桶中自动将包含健康数据的文件分类为 "受限"。
● 常见问题
数据分级 是什么?
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。 它属于网络安全的 隐私与数据保护 分类。
数据分级 是什么意思?
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
数据分级 是如何工作的?
数据分级根据监管要求、业务影响和合同义务,为信息分配标签(如公开、内部、机密、受限)。分级结果驱动下游控制,包括加密、访问管理、DLP 规则、保留计划以及事件响应的严重等级。完善的程序通常包括权威政策、标签体系、培训以及支持用户主动、自动或混合方式打标的工具(如 Microsoft 365、Google Workspace 或数据平台)。有效的分级以数据资产清单和处理活动记录为基础,并与 GDPR 第 30 条、ISO/IEC 27001 附录 A.5.12 及 NIST SP 800-60 对齐,确保敏感数据在生命周期中被识别、跟踪和保护。
如何防御 数据分级?
针对 数据分级 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据分级 还有哪些其他名称?
常见的别称包括: 信息分级, 数据标签。
● 相关术语
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 279
数据脱敏
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
● 参见
- № 856隐私设计
- № 857隐私影响评估 (PIA)
- № 283数据驻留
- № 285数据主权
- № 210同意管理
- № 717知必要原则(Need-to-Know)